Interrogation d'un annuaire LDAP

Akazed · 2009-04-15 15:11:50

Bonjour,
J'ai installé une liaison sur l'annuaire LDAP GLPI / Active Directory.
Dans la partie configuration, j'ai paramétré mon annuaire, le test de connexion à l'annuaire est concluant.

Quand j'essaie de me connecter avec un login d'utilisateur qui est dans AD mais pas dans GLPI, l'accès est refusé.

Dans GLPI, quand je vais dans Utilisateurs, Liaison LDAP, Importation de nouveaux utilisateurs.
Dans filtre, j'ai essayé plusieurs choses, notamment (objectCategory=user)(cn=p*) ou (objectCategory=user) qui devraient me retourner un résultat. Je n'ai rien.

Qu'ai-je pu oublier ?

Merci

wawa · 2009-04-15 15:15:14

http://www.glpi-project.org/forum/viewtopic.php?id=128

Akazed · 2009-04-15 15:21:47

Voici quelques infos

J'utilise GLPI 0.71.5
Sous Windows
Apache 2.2.11
PHP 5.2.8 memory_limit=128Mo
MySQL 5.1.30

Est ce que cela suffit ?

wawa · 2009-04-15 15:27:35

vous avez mis quoi dans la conf AD ? pouvez vous postez votre conf ici ?
vous avez utilisé le modèle de préc-configuration AD ?

Akazed · 2009-04-15 15:32:10

J'ai utilisé le modèle de configuration AD.
Y a t'il quelque chose à configurer côté AD pour accepter l'interrogation LDAP ?
Dans mon AD, j'ai des utilisateurs, groupes et ordinateurs
Je veux bien poster ma conf AD, mais je ne sais pas comment la récupérer.

wawa · 2009-04-15 15:34:54

j'ai besoin de la conf AD que vous avez mis dans Administration -> authentification
postez les valeurs des champs
on va voir où ça cloche

Akazed · 2009-04-15 15:42:41

Nom : Annuaire
Serveur : SERVEUR (nom d'un de mes serveurs DC)
Basedn : ASTUGUE (mon domaine)
Ldap port : 389
Rootdn : aucun pour l'instant
Pass : idem
Champ de login : samaccountname
Filtre de co : (objectClass=user)
Utiliser TLS : non
Tout le reste par défaut !

wawa · 2009-04-15 15:44:40

votre rootdn est incorrect,
utilisez un browser ldap pour avoir les bonnes infos (par ex adsiedit)

Akazed · 2009-04-15 15:46:06

donc il ne faut pas se connecter en anonyme ?

tsmr · 2009-04-15 15:48:06

Sur un AD ca ne fonctionnera pas l'anonymat.

Akazed · 2009-04-15 15:50:25

est ce qu'on peut mettre rootdn : administrateur et pass le mot de passse de l'admin ?

wawa · 2009-04-15 15:55:49

basedn, rootdn : ces champs ont une syntaxe bien particulière
c'est pour cela que je vous dit de regarder avec un browser ldap pour voir les bonnes valeur dans votre AD (cf la doc LDAP qui se trouve sur le wiki, accessible en 1re page)

Akazed · 2009-04-15 15:57:17

merci pour ces renseignements et votre patience !

Bonne soirée

Forum GLPI-Project

Announcement

#1 2009-04-15 15:11:50

Interrogation d'un annuaire LDAP

#2 2009-04-15 15:15:14

Re: Interrogation d'un annuaire LDAP

#3 2009-04-15 15:21:47

Re: Interrogation d'un annuaire LDAP

#4 2009-04-15 15:27:35

Re: Interrogation d'un annuaire LDAP

#5 2009-04-15 15:32:10

Re: Interrogation d'un annuaire LDAP

#6 2009-04-15 15:34:54

Re: Interrogation d'un annuaire LDAP

#7 2009-04-15 15:42:41

Re: Interrogation d'un annuaire LDAP

#8 2009-04-15 15:44:40

Re: Interrogation d'un annuaire LDAP

#9 2009-04-15 15:46:06

Re: Interrogation d'un annuaire LDAP

#10 2009-04-15 15:48:06

Re: Interrogation d'un annuaire LDAP

#11 2009-04-15 15:50:25

Re: Interrogation d'un annuaire LDAP

#12 2009-04-15 15:55:49

Re: Interrogation d'un annuaire LDAP

#13 2009-04-15 15:57:17

Re: Interrogation d'un annuaire LDAP

Board footer